我國信息安全等級保護研究熱點
——基于Citespace的關鍵詞分析

曾 瓊，倪 芳，鄭 川

(1.益陽市中心醫(yī)院，湖南 益陽 413000；2.中南大學 檔案技術研究所，湖南 長沙 410083)

1 引言

隨著信息技術的快速發(fā)展，數(shù)字業(yè)態(tài)增長迅猛，信息系統(tǒng)已融入社會各行各業(yè)的業(yè)務與運行，互聯(lián)網(wǎng)成為社會重要的基礎設施，重要信息系統(tǒng)和基礎信息網(wǎng)絡的安全被納入國家安全的重要組成部分。國外的信息系統(tǒng)安全保護工作始于二十世紀末，以美國為代表的歐美發(fā)達國家通過“關鍵信息基礎設施保護制度”對重要信息系統(tǒng)和基礎信息網(wǎng)絡進行保護，而我國獨立發(fā)展形成了一套信息系統(tǒng)安全等級保護體系[1]。本文從我國信息系統(tǒng)安全等級保護相關文獻分析的角度出發(fā)，對二十年來該領域的研究熱點進行分析。

2 數(shù)據(jù)來源和研究方法

2.1 數(shù)據(jù)來源

以中國知網(wǎng)CNKI為數(shù)據(jù)來源，檢索數(shù)據(jù)庫為中國知識資源總庫，文獻類型選擇學術期刊、碩士學位論文、博士學位論文和會議論文，檢索條件為：主題=“信息系統(tǒng)安全等級保護”(精確匹配)，發(fā)表時間不限，檢索時間為2020年2月12日，檢索共得到相關文獻題錄2 097條，通過閱讀文獻題名和摘要的方式去除無關題錄223條、重復題錄102條，最終得到1 772篇我國信息系統(tǒng)安全等級保護相關論文。

2.2 研究方法

采用關鍵詞分析法和內(nèi)容分析法提取我國信息系統(tǒng)安全等級保護相關文獻的研究熱點和主題。關鍵詞是對論文主題高度概括的詞組，同一關鍵詞的詞頻越高表明對應研究主題的熱度越高。一個研究主題通常包含若干關鍵詞，通過分析關鍵詞的詞頻及其共現(xiàn)關系可以發(fā)現(xiàn)該領域研究主題的分布情況。內(nèi)容分析法通過文獻閱讀、分析、整理對文獻研究主題進行甄別和分類。

3 信息系統(tǒng)安全等級保護研究熱點分析

3.1 信息系統(tǒng)安全等級保護文獻關鍵詞聚類

Citespace是一款功能齊備、操作簡便的可視化文獻分析軟件，近年來在文獻分析領域應用廣泛，利用軟件可方便地對論文的關鍵詞進行詞頻統(tǒng)計、共詞分析，并通過可視化的圖形界面展示。

圖1 關鍵詞共現(xiàn)圖譜

先將1 772篇信息系統(tǒng)安全等級保護相關論文的關鍵詞做規(guī)范化處理，去除“安全”、“系統(tǒng)”、“研究”等范圍過大和無關的詞匯，合并“等級保護”、“安全等級保護”等同義詞。預處理后將文獻題錄以Refworks格式導入Citespace 5.6.R2，進行關鍵詞詞頻統(tǒng)計和關鍵詞共詞分析。參數(shù)設置：統(tǒng)計年份Time Slicing=1999年-2019年，時間切片Years Per Slice為1年，每個時間切片選擇Top 70%，連接強度Links Strength=Consine，網(wǎng)絡裁剪Pruning=Minimum Spanning Tree，繪制關鍵詞共現(xiàn)圖譜，并通過對數(shù)自然律LLR對關鍵詞進行聚類，如圖1所示。Silhouette是用來衡量網(wǎng)絡同質(zhì)性的指標，其值越靠近1表明網(wǎng)絡同質(zhì)性越高，圖中Silhouette=0.8411，Q=0.801，表明聚類結果是合理的。與關鍵詞共現(xiàn)圖譜對應的關鍵詞中心度排名(前十)如表1所示。

表1 中心度前十關鍵詞統(tǒng)計表

根據(jù)Citespace關鍵詞共現(xiàn)分析得到的關鍵詞詞頻和中心度，結合文獻內(nèi)容分析，可將圖1中5個聚類劃分為三個主要研究領域：信息系統(tǒng)安全等級保護政策文件解讀和理論研究、信息系統(tǒng)安全等級保護實施技術和方法、信息系統(tǒng)安全等級保護實踐分析。

3.2 信息系統(tǒng)安全等級保護研究主題分布

3.2.1 相關政策文件解讀和理論研究

該領域研究主要是對我國信息系統(tǒng)安全等級保護相關政策文件、法規(guī)標準等的解讀分析和其中涉及的一些理論問題的研究討論，高頻關鍵詞有信息安全等級保護(中心度0.67)、網(wǎng)絡安全(中心度0.17)、優(yōu)先保護(中心度0.13)、公安部(中心度0.08)等。公安部信息安全等級保護評估中心有一批學者長期跟蹤我國有關法規(guī)標準的發(fā)展，及時對有關新政策和文件進行深入解讀。陳廣勇、祝國邦、馬力等人對《信息安全技術網(wǎng)絡安全等級保護測評要求》(GB/T 28448—2019)、《網(wǎng)絡安全等級保護基本要求》(GB/T 22239—2019)等新國標的修訂背景、進程、主要變化等內(nèi)容進行了闡述[2]。崔書昆、范紅、厲劍等人對不同等級保護有關文件進行了及時解讀。

新文件中涉及的新理念和新理論常常會成為業(yè)內(nèi)關注的焦點，在文獻研究主題中的熱度迅速增高。孫鐵、王麗芳等人對云環(huán)境下的等級保護工作進行了探討,包括傳統(tǒng)信息網(wǎng)絡環(huán)境與云環(huán)境的區(qū)別、云環(huán)境面臨的安全威脅與挑戰(zhàn)、云環(huán)境下的安全等級保護工作實施策略等[3]；王春元、馮響林等人對信息安全等級保護測評機構的法律責任問題進行了研究，討論了第三方等級保護測評機構的設立條件、測評機構的義務與責任，并對現(xiàn)有法律法規(guī)的制定和完善提出了建議；曲潔、朱建平等人對等級保護與關鍵基礎設施防護的融合問題進行了研究，通過對關鍵基礎設施防護思路與信息系統(tǒng)安全等級保護工作思路的對比考慮兩者可能的融合點，包括信息系統(tǒng)定級備案、分級保護、部門合作與法律問題等[4]。

3.2.2 信息系統(tǒng)安全等級保護實施技術和方法

該領域研究主要是對信息系統(tǒng)安全等級保護相關的操作方法和技術問題進行探討，如系統(tǒng)定級方法、風險評估方法、系統(tǒng)整改方案、系統(tǒng)安全防護技術等，高頻關鍵詞有信息安全等級保護(中心度0.67)、系統(tǒng)定級(中心度0.18)、等級保護測評(中心度0.17)、層次分析法(中心度0.15)等。劉一丹、董碧丹等人提出了一種基于模糊評估的等級保護風險評估模型[5]，王甜、徐暉等人提出了基于量化分析的等級保護測評方法，吳吉朋、王湧等人將應用安全域的方案引入信息系統(tǒng)安全等級保護中，沈昌祥對重要信息系統(tǒng)等級保護建設整改的技術框架進行了研究，康仲生、高斌和王登坡等人對新建信息系統(tǒng)的安全等級規(guī)劃與建設提出了整體實施策略，分析了改建信息系統(tǒng)在安全等級方面存在差距時的整改實施策略[6]，周煥盛和江建慧將信息安全性能度量與信息安全等級分配相結合建立多維信息安全指標體系和基于安全指數(shù)的信息安全等級保護量化模型，通過層次化的評分方法來評估系統(tǒng)安全性[7]。

云計算、大數(shù)據(jù)等新技術出現(xiàn)時，新技術環(huán)境下的信息系統(tǒng)安全等級保護會成為研究熱點。李韜、張劍、張振峰等人對等級保護2.0要求下的云計算安全進行了研究，在國家等級保護2.0的整體框架下構建了云環(huán)境下的信息系統(tǒng)安全管理體系、安全技術體系、安全服務體系和安全策略體系，保障云基礎設施安全[8]，常建國、李玉珍、秦渤等人分析了大數(shù)據(jù)時代信息系統(tǒng)和網(wǎng)絡安全的特點和存在的問題，重點對大數(shù)據(jù)背景下信息安全等級保護的相關技術和措施進行了討論。

3.2.3 信息系統(tǒng)安全等級保護實踐分析

該領域研究主要是對某一具體行業(yè)或信息系統(tǒng)開展安全等級保護工作情況的回顧和經(jīng)驗總結，如建設背景、可行性分析、建設方案體系、優(yōu)缺點分析等，高頻關鍵詞有信息安全等級保護(中心度0.67)、信息安全(中心度0.25)、等級保護測評(中心度0.17)、信息系統(tǒng)(中心度0.12)等。熊延萍介紹了背景數(shù)字檔案館(電子文件中心)系統(tǒng)基于安全等級保護建立全市統(tǒng)一檔案收集、管理、利用平臺和電子檔案憑證價值保護機制的經(jīng)驗[9]；郝舒欣、呂祎然和劉婕等人介紹了空氣污染人群健康影響監(jiān)測信息系統(tǒng)通過技術和管理兩方面制定系統(tǒng)安全保護措施的經(jīng)驗[10]；詹全忠和陳嵐從總體方案、實施技術和安全管理三方面介紹了水利部本級信息系統(tǒng)安全等級保護整改設計的實施情況；余勇、林為民介紹了移動互聯(lián)網(wǎng)在電力行業(yè)中的應用模式及其信息安全風險，討論了電力行業(yè)基于移動互聯(lián)網(wǎng)的安全等級保護工作，包括移動終端、網(wǎng)絡搭建和業(yè)務應用等方面的信息安全防護措施[11]。劉宇結合中國人民銀行的實際管理工作分析了金融業(yè)信息安全等級保護工作的背景和現(xiàn)狀，并就金融行業(yè)在等級保護合規(guī)要求下做好相關工作提出了建議。劉強和王波以凱里學院為例介紹了高等院校信息系統(tǒng)安全等級保護建設的思路和方案。

4 結語

從文獻關鍵詞詞頻統(tǒng)計和共現(xiàn)分析的角度來看，我國信息系統(tǒng)安全等級保護相關論文研究主題可分為政策和理論研究、技術和方法研究、實踐經(jīng)驗總結三大類。各類主題的研究內(nèi)容有跟隨政策和技術動向的特點，不斷有各行各業(yè)開展等級保護工作的理論研究和實踐經(jīng)驗總結出現(xiàn)。